-
Junior Member
- Вес репутации
- 38
Установка странных расширений в Гугл Хром
Вообщем проблема такая. Пользуюсь браузером Google Chrome. Примерно раз в месяц браузер ни с того ни с сего сворачивается (причем не просто как по кнопке "свернуть" а исчезает окно браузера но в процессах он продолжает работать) и идет установка непонятно откуда взявшегося расширения для него. Систему проверял на вирусы но ничего подозрительного они не нашли...Естественно после установки, которая кстати тоже идет в фоном режиме и ничем себя не выдает, в браузере появляется расширение с названием "Media Player" или "Media Viewer" и с правами на полный доступ к поролям и действиям на всех страницах. Раньше его можно было просто отключить в настройках расширений. Теперь же его отключение невозможно т.к. в настройках этого расширения написано что в связи с установленными политиками данное расширение не может быть отключено...ну или что-то похожее.
Помогает только удаление его через "установка/удаление программ" слава богу там оно отображается и спокойно удаляется. Но вопрос остается открытым...откуда он его устанавливает, и почему так легко и просто это делает...
Плюс ко всему компьютер иногда немного притормаживает...так что возможно это не все проблемы, которые у меня имеются.
Логи прикладываю к сообщению. Надеюсь вы что-нибудь найдете в них.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уважаемый(ая) XG11GX, спасибо за обращение на наш форум!
Помощь при заражении комьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.
-
-
- Скачайте AdwCleaner (by Xplode) и сохраните его на Рабочем столе.
- Запустите его (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan" и дождитесь окончания сканирования.
- Когда сканирование будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[R0].txt.
- Прикрепите отчет к своему следующему сообщению.
Скачайте Malwarebytes' Anti-Malware или с зеркала, установите (во время установки откажитесь от использования Пробной версии), обновите базы, выберите "Perform Full Scan" ("Полное сканирование"), нажмите "Scan" ("Сканирование"), после сканирования - Ok - Show Results ("Показать результаты") - Откройте лог, скопируйте в Блокнот и прикрепите его к следующему посту.
Самостоятельно ничего не удаляйте!!!
Если лог не открылся, то найти его можно в следующей папке:
Код:
%appdata%\Malwarebytes\Malwarebytes' Anti-Malware\Logs
Файл требующегося лога имеет имя mbam-log-[data] (time).txt, например: mbam-log-2013-11-09 (07-32-51).txt
Если базы MBAM в автоматическом режиме обновить не удалось, обновите их отдельно. Загрузить обновление MBAM.
-
-
Junior Member
- Вес репутации
- 38
Вот два лога.
MBAM полностью дождаться окончания не смог, т.к. времени нет столько. высылаю лог за почти 2 часа первых проверки.
-
- Запустите повторно AdwCleaner (by Xplode) (в ОС Windows Vista/Seven необходимо запускать через правую кн. мыши от имени администратора), нажмите кнопку "Scan".
- По окончанию сканирования снимите галочки со следующих строк:
Код:
Folder Found C:\Program Files (x86)\Mail.Ru
Folder Found C:\Users\G11\AppData\Local\Mail.Ru
Folder Found C:\Users\G11\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mail.Ru
- Нажмите кнопку "Clean" и дождитесь окончания удаления.
- Когда удаление будет завершено, отчет будет сохранен в следующем расположении: C:\AdwCleaner\AdwCleaner[S0].txt.
- Прикрепите отчет к своему следующему сообщению
Внимание: Для успешного удаления нужна перезагрузка компьютера!!!.
Лог MBAM нужен полный. Дождитесь пожалуйста окончания проверки.
-
-
Junior Member
- Вес репутации
- 38
Дождался таки полной проверки от МВАМ)
Его лог и новый лог из второй программы после очистки.
-
Повторите сканирование в MBAM если уже его закрыли, отметьте галочками указанные ниже строчки - нажмите "Remove Selected" ("Удалить выделенные" - смотрите, что удаляете).
Код:
Обнаруженные ключи в реестре: 10
HKCU\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKCU\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.
HKCU\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKCU\Software\DC3_FEXEC (Malware.Trace) -> Действие не было предпринято.
HKCU\Software\AppDataLow\Software\Search Protection (PUP.Optional.MyEmoticons.A) -> Действие не было предпринято.
HKLM\SOFTWARE\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKLM\SOFTWARE\Casino Tropez (Adware.Casino) -> Действие не было предпринято.
HKLM\SOFTWARE\BONANZADEALS (PUP.Optional.BonanzaDeals.A) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino (Adware.21Nova) -> Действие не было предпринято.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Casino Tropez (Adware.Casino) -> Действие не было предпринято.
Обнаруженные параметры в реестре: 2
HKCU\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
HKLM\SOFTWARE\BonanzaDeals|ChromeCrxPath (PUP.Optional.BonanzaDeals.A) -> Параметры: C:\Program Files (x86)\BonanzaDeals\BonanzaDeals.crx -> Действие не было предпринято.
Обнаруженные папки: 2
C:\Users\G11\AppData\Roaming\dclogs (Stolen.Data) -> Действие не было предпринято.
C:\Program Files (x86)\WebexpEnhancedV1 (PUP.Optional.Webexp) -> Действие не было предпринято.
Обнаруженные файлы:
C:\Temp\Setup-a.exe (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Temp\nskB171.tmp\aminsis.dll (PUP.Optional.Amonetize.A) -> Действие не было предпринято.
C:\Users\G11\AppData\Roaming\dclogs\2013-09-11-4.dc (Stolen.Data) -> Действие не было предпринято.
C:\Users\G11\AppData\Roaming\dclogs\2013-09-12-5.dc (Stolen.Data) -> Действие не было предпринято.
После удаления ещё раз просканируйте и прикрепите к своему сообщению новый лог.
-
-
Junior Member
- Вес репутации
- 38
Извините что так долго не было время для полной проверки.
После вашего сообщения сделал еще раз сканирование полное. Удалил что написали.
Вот еще один лог уже после удаления.
-
Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log)
-
-
Junior Member
- Вес репутации
- 38
Вот новые логи из АВЗ и Хайджека.
-
Проведите эту процедуру. Полученную ссылку после загрузки карантина virusinfo_auto_имя_вашего_ПК.zip через данную форму сохраните в блокноте под именем VirusDetector и прикрепите его в виде текстового файла в вашей теме.
Что с проблемой?
-
-
Junior Member
- Вес репутации
- 38
Вот файл с данными загруженного файла и двумя ссылками на данные о проверке.
По проблеме пока ничего не могу сказать. Т.к. она появлялась раз в месяц где-то. но пока что все тихо и мирно.
-
- Загрузите SecurityCheck by glax24 отсюда и сохраните утилиту на Рабочем столе
- Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши Запустить от имени администратора (если Вы используете Windows Vista/7)
- Если увидите предупреждение от вашего фаервола относительно программы SecurityCheck, не блокируйте ее работу.
- Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
- Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например C:\SecurityCheck\SecurityCheck.txt
-
-
Junior Member
- Вес репутации
- 38
Вот лог, который появился.
-
Обновите и исправьте:
Service Pack не установлен Внимание! Скачать обновления
^Возможно потребуется повторная активация Windows^
Internet Explorer 8.0.7600.16385 Внимание! Скачать обновления
Контроль учётных записей пользователя отключен
^Рекомендуется включить: Win+R ввести UserAccountControlSettings и Enter^
Запрос на повышение прав для администраторов отключен
Автоматическое обновление отключено
Java 7 Update 25 v.7.0.250 Внимание! Скачать обновления
^Скачайте jre-7u51-windows-i586.exe^
Adobe Flash Player 11 ActiveX v.11.9.900.170 Внимание! Скачать обновления
Adobe Flash Player 11 Plugin v.11.9.900.152 Внимание! Скачать обновления
Adobe Reader XI (11.0.03) v.11.0.03 Внимание! Скачать обновления
-